이 기사에서는 의료 분야에서 가상 현실(VR)을 사용할 때의 위험성과 VR 헤드셋의 GIF가 치명적인 무기로 변할 수 있는 방법에 대해 알아봅니다. 우리 문화는 기존 기술을 향상시키는 것뿐만 아니라 이전에는 환상적으로 보였던 영역을 개발하기 위해 노력합니다. 이러한 발전에는 특정한 위험이 따릅니다. 질문이 생깁니다. 기술 산업의 기둥이 스스로 우리 삶에 도입하는 힘을 통제할 수 있습니까? 오늘날 엄격한 보안 조치는 매우 중요합니다. 그런데 우리는 이를 준수하고 있습니까? 그리고 그렇지 않다면 기술 진보의 산물을 거의 매일 소비하는 것이 일반인에게 어떤 결과를 가져올까요?
Sony 및 Microsoft와 같은 회사의 경우 가상 및 증강 현실은 개발하고 실험하는 좋은 방법입니다. 그러나 아마도 그러한 기술이 널리 보급될 때가 아직 오지 않았을까요? 2016년에는 630만 개 이상의 VR 헤드셋이 구매되었습니다. 이로 인해 보안 전문가들은 이 기술이 기업이 주장하는 것만큼 온건하지 않으며 보안 조치가 부족하면 재앙이 될 수 있다고 우려하고 있습니다.
VR/AR이 소비자에게 미치는 영향
지난해에는 가상 및 증강 현실 산업에 200만 달러 이상이 투자되었습니다. “오늘날 최신 개발 사항은 가능한 한 빨리 시장에 출시되어 경쟁사보다 앞서려고 노력하고 있습니다. 이 때문에 실수할 위험이 증가한다고 Laduma CEO Ben Smith는 말합니다. — 사실 이러한 장치는 제조업체가 선언하는 것만큼 안전하지 않습니다. 많은 기업들이 안전 기준을 제대로 확인하지 않은 채 수요를 충족하고 VR/AR 기기를 시장에 출시하기 위해 서두르고 있는데, 이는 장기간에 걸쳐서만 가능합니다.” VR 헤드셋의 보안과 관련하여 세 가지 문제점을 지적할 수 있다. 이는 시각적 테러, 봇넷 및 피싱입니다. "시각적 테러"의 개념은 설명하기가 매우 간단합니다. 즉, 크고 밝은 화면에서 눈이 몇 밀리미터 떨어진 순간에 시각적 공격을 받을 수 있다는 의미입니다. 최근 사건은 뉴스위크(Newsweek) 저널리스트 커트 아이헨발트(Kurt Eichenwald)를 "gif"(gif 파일)를 사용하여 시각적 공격을 가한 사건인데, 법원은 이를 치명적인 무기로 판결했습니다. 사이버범죄자인 John Ryan Rivelo는 "이것이 그에게 발작을 일으키길 바랍니다"라는 캡션과 함께 일련의 번쩍이는 색상으로 구성된 GIF를 Twitter에 Eichenwald에게 보냈고 나중에 그의 친구 중 한 명에게 동일한 이미지를 보냈습니다. 아이헨발트는 간질을 앓고 있으며, 이 애니메이션 사진을 본 후 거의 치명적일 정도로 끔찍한 발작을 겪었습니다. 법원은 해당 파일이 치명적인 무기라고 판결했고 공격자는 이를 사용한 혐의로 유죄 판결을 받았습니다.
많은 전문가들이 VR 기술의 이러한 사용을 경계하는 것은 당연합니다! 일부 VR 게이머들은 업계 거대 기업이 만든 가상 현실을 여행하는 동안 메스꺼움과 심한 편두통을 호소했습니다. 하지만 일부 해커가 발작이나 유사한 질병에 걸리기 쉬운 사람들을 겨냥하여 특별히 시각적인 요소를 만들었다면 어떻게 될까요? 이것이 바로 시각적 테러이다. 봇넷(봇넷은 봇을 실행하는 여러 호스트로 구성된 컴퓨터 네트워크 - 자율 소프트웨어)의 경우 상황은 비슷합니다. 미개발 보안 표준은 VR 장치를 범죄자의 잠재적인 대상으로 만듭니다. 작년에도 봇넷을 통한 악성 코드가 수많은 사용자를 성공적으로 공격했습니다. 특히 상상할 수 없고 상상할 수 없는 모든 기록을 깨뜨린 미라이 봇넷. Mirai는 60개 이상의 일반적인 사용자 이름과 비밀번호가 나열된 표를 사용합니다. 이들의 도움으로 봇넷은 스마트폰, 카메라 등 보안에 취약한 기기를 표적으로 삼아 악성코드로 감염시킬 수 있었습니다. 감염된 기기는 안티 DDoS 방어를 우회하기 위해 봇넷 관리를 담당하는 서버(명령 및 제어 서버, C&C 서버)를 모니터링합니다. 간단히 말해서 문제는 VR 기기가 쉽게 감염될 수 있어 대규모 데이터 장애로 이어질 수 있고, 악성코드 공격으로 인해 대기업도 문을 닫고 몇 시간 만에 데이터가 지워질 수 있다는 점입니다. 사용자에게 이는 장치가 더 이상 작동하지 않을 뿐만 아니라 개인 데이터가 공격자의 손에 있다는 것을 의미할 수도 있습니다. 마지막으로, 피싱은 VR 장치에 대한 가장 가능성이 높은 공격 형태 중 하나입니다. 피싱은 해커가 자신이 아닌 다른 사람인 것처럼 가장하는 기술입니다. 피싱의 예로는 원본과 유사한 URL과 디자인을 가진 가짜 은행 웹사이트가 있습니다. 이러한 사이트는 은행 고객의 로그인 및 비밀번호를 수집하기 위해 만들어졌습니다. VR 장치의 시스템을 업데이트한다는 핑계로 사용자는 강제로 트로이 목마가 네트워크에 들어가도록 허용할 수 있으며, 이로 인해 비밀번호가 유출될 수 있습니다. 시각적 이미지의 도움으로 해커가 이를 수행하는 것이 더 쉬워질 것입니다. VR로 인해 해킹은 더욱 놀라운 추세가 될 수 있습니다. 보안 조치를 강화할 수 있는 방법을 정확히 이해하는 것이 중요합니다. 더욱이 이는 기술을 사용하는 소비자뿐만 아니라 회사 데이터나 개인 환자 데이터와 같은 기밀 정보 영역에 이를 구현하려는 전문가에게도 문제가 됩니다.
이것이 의료 산업에 어떤 영향을 미치나요?
원격의료와 관련 기술이 헬스케어 산업에 널리 확산되면서 VR이 그런 방향으로 움직이고 있다는 것은 놀라운 일이 아니다. 가상 현실 헤드셋은 이미 뇌졸중 환자의 재활에 사용되고 있으며 의과대학생들이 환자가 물리적으로 존재하지 않고도 인체에 대해 더 많이 배우고 수술을 연습하도록 돕고 있습니다. 그러나 주요 문제는 여전히 동일합니다. 통신 보안을 보장하는 것입니다. 해커는 개인 환자 기록이 포함된 데이터베이스에 장치를 연결함으로써 이 정보에 접근하여 환자에게 사용할 수 있습니다. 그들은 개인정보를 훔칠 수 있고 심지어 이 정보를 암시장에 팔 수도 있습니다. 거의 모든 개인 데이터가 디지털화됨에 따라 기기 및 의료 기록의 보안에 대한 부주의는 특히 위험해졌습니다. 이 정보는 정말 조심해야 합니다! 잘못된 사람의 손에 들어가면 환자가 사망할 수도 있습니다. 우리는 미래 외과 의사들의 현실적인 훈련을 위해 VR이 구현되기 시작했다고 언급했습니다. 기술 덕분에 젊은 전문가들은 일반적으로 수행할 수 없는 복잡한 작업을 수행하는 연습을 합니다.
가상 현실 헬멧은 원격 진단이나 상담에 유용합니다. 게다가 의사가 다른 대륙에 있을 수도 있습니다. 그러나 이는 특히 16개 NHS 병원에 영향을 미친 최근 랜섬웨어 공격을 고려할 때 병원 보안에 대한 의문을 다시 제기합니다. 보건 당국이 여전히 신기술을 경계하는 것은 놀라운 일이 아닙니다.
이것이 비즈니스에 어떤 영향을 미치나요?
2016년에는 사이버 공격의 영향을 받은 모든 조직의 45%가 비즈니스 부문에 속했습니다. 그 이유는 클라우드 기술과 사물인터넷(IoT)을 부주의하게 사용했기 때문이다. 웨어러블 장치의 인기가 높아지고 인터넷 및 통신 기술이 발전함에 따라 점점 더 많은 전문가들이 집에서 일할 수 있게 되었습니다. 좋은 예는 웹 디자이너, 언론인, 심지어 의료 컨설턴트입니다. 그러나 이러한 원격 직원의 개인 장치를 기업 네트워크에 포함시키는 것은 정보 유출 가능성이 있는 잠재적인 위험한 상황으로 이어집니다. 해커들은 회사 방화벽이 설치되지 않은 직원의 스마트폰을 쉽게 해킹할 수 있으며 이를 통해 회사 네트워크에 침입해 정보를 탈취할 수 있다. 가상 현실은 그것과 어떤 관련이 있습니까? 사실은 때로는 다른 도시나 국가에 여러 개의 사무실을 두고 있는 회사들이 직원들이 다른 장소에서, 때로는 집에서 일한다는 점을 고려하여 보안 시스템을 개선하기 위해 가상 현실을 사용하는 방법을 모색하고 있다는 것입니다. 종이 없이 3D 모델을 사용하여 신제품을 "가상"으로 프레젠테이션하고 직원들이 같은 공간에 있어야 한다는 것을 상상하기는 매우 쉽습니다! 그러나 이러한 장치는 보안이 취약하며 완전히 새로운 공격 경로를 열어줍니다. VR은 가장 큰 DDoS 공격보다 더 큰 대규모 해킹으로 이어질 수 있습니다. 위의 방법 중 하나를 사용하여 해커는 회사 데이터베이스에 침입하여 직원 및 고객 신원은 물론 도난에 필요한 금융 정보를 얻을 수 있습니다. 더욱이 이는 자동차 및 전화 산업과 같은 일부 산업 분야에 심각한 영향을 미칠 수 있습니다. 예를 들어, 텍사스에 최초의 자율주행 자동차가 등장한다는 큰 소식은 IoT 지원 자동차의 수가 엄청나게 많다는 것을 의미합니다. 아마도 그러한 자동차의 안전 수준도 부족할 것입니다. 위의 모든 점을 고려하면 해커는 자동차가 연결된 네트워크를 쉽게 해킹해 멀리서 자동차를 제어할 수 있다. 상상력을 발휘하면 보안 상황이 변하지 않으면 공격자가 우리 차량을 사용하여 테러 공격을 조직할 수 있다는 것을 이해할 수 있습니다. 마지막으로, Wi-Fi 및 Wi-Fi 통화가 널리 채택됨에 따라 많은 통신업체에서는 이 기술 사용의 부정적인 결과에 대해 생각하고 있습니다. 예를 들어, 이러한 호출은 네트워크 연결에 의존하고 장치가 제대로 보호되지 않기 때문에 DDoS 공격 및 악성 코드의 쉬운 대상이 됩니다. 해커는 해당 장치를 사용하여 완전히 감염된 네트워크를 쉽게 만들 수 있습니다.
궁극적으로 거대 기술 기업은 가상 및 증강 현실 장치로 수십억 달러를 벌 수 있지만 보장된 보안 조치가 없으면 아무 소용이 없습니다. 이러한 장치를 취약하게 만드는 것이 정확히 무엇인지, 사용자로서 이에 대응할 수 있는 방법을 기억하는 것이 중요합니다. 결론적으로, 안전 대책이 완벽하지 않다는 이유만으로 VR 헤드셋을 버려서는 안 됩니다. 장치를 더 잘 보호하세요. 강력한 비밀번호를 만들고, 팝업을 신뢰하지 말고, 기기를 통한 결제를 피하세요. 간단한 규칙을 따르면 우리는 많은 대가를 치르지 않고도 기술 발전을 누릴 수 있습니다.
GO TO FULL VERSION